Хм. Достойно пункта в чек-листе.
Ну и раз уж пошла такая пьянка: сам сервак смотрит в интернет? И если нет, прописан ли шлюз для других внутренних подсетей или не прописан вовсе - только локальная подсеть? Для кого-то это требование, для кого-то - дело вкуса. Интересно Ваше мнение.
Всё правильно Вы говорите. Я же изначально сделал оговорку - https://searchengines.guru/ru/forum/1075129/page12#comment_16883200
Ну или SSH, разумеется. Я к чему вообще веду, про эти "торчащие базы". Один ЦРУшник, в своей книге по ИБ зафиксировал один из постулатов безопасности что-то вроде "факт известности о том, как устроена система, не может являться угрозой её безопасности".
Ну если другого пути иметь доступ к полномочиям, кроме как через приложение, цепляющееся к БД по каким-то причинам нет.
Ну... "По науке" правильнее чтобы за всё отвечал сервер и он бы всё и делал, а клиент лишь гонял бы json'ы.
Для прода?
Да, понимаю, что некошерно, но почему бы и нет?
Админка или средство импорта - удалённое десткоп приложение?
Я бы не был столь категоричным. Да, в наши времена ботов, это довольно экстремально, и лучше бы прикрывать VPNом и/или файрволом, но вполне может иметь место. Не всегда есть (финансовая например) возможность всё пустить через DTO,и API. Да и распределенные репликации никто не отменял.
Ну и кстати, Вы уверены, что прямо сейчас ни один Ваш маршрутизатор не форвардид порт на сервера с БД и вообще файрволы работают как надо? Есть уверенность, что завтра ничего не слетит например?
По большому счету, каждый из компонентов системы может таить уязвимость. Даже антивирус, который ставится как бы для защиты, в теории может иметь свою дыру, через которую и осуществится взлом.
Нет кода на php - некуда подсунуть инъекцию в кривой код. Не умеет сервер интерпретировать php в принципе - неоткуда взяться гипотетическим phpшным дырам. Главное, чтобы в таком случае пыхный файл с паролем от БД или фтп не оказался на сервере, а то он откроется как plain text со всеми потрохами )))
Капец ты тролль или реально дебил 😆
Хотя я и сам такой: если сайт состоит из 1-5 страниц и от него ничего, кроме информации не требуется, предпочитаю делать на чистом html.
Все равно никуда не годится, конечно.
Фиг знает, обычно на сайтах из поисковой выдачи тексты намного тупее и несуразнее.
